Salta il contenuto
#Pentestips : adding keys to the iCopy-x
settembre 3, 2021 Lab401 Lee

#Pentestips : aggiunta di chiavi all'iCopy-x

Questo video illustra come aggiornare l'elenco delle chiavi di iCopy-X, per leggere e decifrare il badge RFID da 1 chilo in modo più efficiente.

In questo video vedremo rapidamente come funziona un badge standard da 1 chilo, poi impareremo come aggiornare l'elenco delle chiavi incluse in iCopyX e infine vedremo quanto è più veloce il dispositivo con questo aggiornamento.

Innanzitutto, vediamo rapidamente come funziona un badge. È possibile utilizzare il software HxD(https://mh-nexus.de/en/hxd/) o qualsiasi altro editor esadecimale per visualizzare e modificare i dump. All'interno del badge è presente una serie di 16 settori, ciascuno protetto da 2 chiavi (chiave A e chiave B).

In questo esempio, si tratta delle chiavi JcRhFw (4A 63 52 68 46 77) e SfSdLe (53 66 53 64 4C 65), e FF FF FF FF FF FF alla fine del badge.

Per leggere e scrivere un settore specifico, è necessario conoscere queste chiavi. Si noti anche che la prima riga del dump contiene l'UID del badge.

In questo esempio, è FA 7C 7B 3A.

Per creare un duplicato, il dispositivo iCopyX può decifrare le chiavi sconosciute con vari attacchi, ma più chiavi si conoscono in anticipo, più facile e veloce è decifrare completamente un badge.

Ecco la procedura per aggiungere nuove chiavi al dispositivo:

1/Accendere il dispositivo

2/Navigare in modalità PC

3/Collegare il dispositivo al PC tramite USB

4/Attendere qualche secondo che il computer installi alcuni driver

5/Premere Start sul dispositivo (uno dei due pulsanti in alto)

6/Attendere che il dispositivo si connetta al computer; dopo qualche secondo, si avrà un nuovo disco (ICOPY-X) su Risorse del computer. Aprire il disco.

7/Aprire la cartella "chiavi" e poi "mf1". Qui si trova l'elenco attuale delle chiavi del dispositivo, chiamato "mf_user_key.dic".

8/Aprirlo con il proprio editor di appunti preferito.

9/Vai online e controlla il link: https: //github.com/ikarus23/MifareClassicTool/blob/master/Mifare%20Classic%20Tool/app/src/main/assets/key-files/extended-std.keys

10/Copiare il contenuto di questa pagina e incollarlo nell'editor del blocco note. Salvare, uscire e il gioco è fatto.

11/Chiudere la cartella ICOPY-X e premere "Stop" sul dispositivo per disconnettersi dal PC.

Ora è possibile duplicare più badge, più facilmente e più rapidamente!

Per maggiori dettagli, visitate Lab401 e integrate iCopy-X nel vostro arsenale di pentesting.

Ottenete il vostro iCopy-X: https://lab401.com/products/icopy-x

Archiviato in: #pentestips, iCopy-X, icopyx, proxmark, proxmark 3, rfid, rfid copier
Articolo precedente #pentestips Utilizzo di iCopy-X come proxmark
Articolo successivo #pentestips - How to rubber ducky

Lascia un commento

I commenti devono essere approvati prima di pubblicazione

* Campi obbligatori